FreeBSD：wordpress -- SQL 注入漏洞 (8c93e997-30e0-11e0-b300-485d605f4717)

medium Nessus 插件 ID 51889

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

供应商报告：

低于 3.0.2 版本的 WordPress 中，wp-includes/comment.php 中 do_trackbacks 函数的 SQL 注入漏洞允许经认证的远程用户通过“Send Trackbacks”字段执行任意 SQL 命令。

解决方案

更新受影响的程序包。

另见

https://www.cvedetails.com/cve/CVE-2010-4257/

http://www.nessus.org/u?9e23948f

插件详情

严重性: Medium

ID: 51889

文件名: freebsd_pkg_8c93e99730e011e0b300485d605f4717.nasl

版本: 1.10

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/2/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:de-wordpress, p-cpe:/a:freebsd:freebsd:wordpress, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_cn, p-cpe:/a:freebsd:freebsd:zh-wordpress-zh_tw, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/2/5

漏洞发布日期: 2010/11/16

参考资料信息

CVE: CVE-2010-4257